端,使得所述客户端根据所述子域站点的用户已登录界面实现所述子域站点的认证; 如果均不存在,所述子域站点服务器发送所述父域站点的登录信息输入界面至所述客户端,使得所述客户端显示父域站点的登录信息输入界面; 父域站点服务器接收客户端发送的所述父域站点的登录信息输入界面上的登录信息;对所述用户的登录信息进行认证,当认证成功时,将所述用户的登录信息写入父域站点的cookie中;发送认证成功消息至客户端,使得客户端根据认证成功消息实现所述子域站点的认证。
2.根据权利要求1所述的方法,其特征在于,所述根据所述用户的登录请求消息检测本子域站点的cookie中或父域站点的cookie中是否存在所述用户的登录信息,如果存在,所述子域站点服务器发送所述子域站点的用户已登录界面至所述客户端,使得所述客户端根据所述子域站点的用户已登录界面实现所述子域站点的认证包括: 子域站点服务器根据所述用户的登录请求消息检测本子域站点的cookie中是否存在所述用户的登录信息; 如果存在,所述子域站点服务器发送所述子域站点的用户已登录界面至所述客户端,使得所述客户端根据所述子域站点的用户已登录界面实现所述子域站点的认证; 如果不存在,所述子域站点服务器根据所述用户的登录请求消息检测父域站点的cookie中是否存在所述用户的登录信息,当存在时,所述子域站点服务器发送所述子域站点的用户已登录界面至所述客户端,使得所述客户端根据所述子域站点的用户已登录界面实现所述子域站点的认证,并将所述用户的登录信息写入所述子域站点的cookie中。
3.根据权利要求2所述的方法,其特征在于,所述将所述用户的登录信息写入父域站点的cookie中之前,所述方法进一步包括: 父域站点服务器从密钥服务器获取私钥,通过所述私钥对所述用户的登录信息进行加密; 相应的,所述将所述用户的登录信息写入父域站点的cookie中包括: 将所述加密后的所述用户的登录信息写入所述父域站点的cookie中。
4.根据权利要求3所述的方法,其特征在于,所述根据所述用户的登录请求消息检测本子域站点的cookie中是否存在所述用户的登录信息包括: 子域站点服务器从所述密钥服务器中获取所述私钥,根据所述私钥和所述用户的登录请求消息检测本子域站点的cookie中是否存在所述用户的登录信息; 相应的,如果存在,所述子域站点服务器发送所述子域站点的用户已登录界面至所述客户端包括: 当根据所述私钥对所述子域站点的cookie中的加密后的用户登录信息解密成功时,得到所述用户的登录信息,根据所述用户的登录信息得到所述子域站点的用户已登录界面,发送所述子域站点的用户已登录界面至所述客户端。
5.根据权利要求3所述的方法,其特征在于,所述所述子域站点服务器根据所述用户的登录请求消息检测父域站点的cookie中是否存在所述用户的登录信息包括: 子域站点服务器从所述密钥服务器中获取所述私钥,根据所述私钥和所述用户的登录请求消息检测父域站点的cookie中是否存在所述用户的登录信息; 相应的,当存在时,所述子域站点服务器发送所述子域站点的用户已登录界面至所述客户端包括: 当根据所述私钥对所述父域站点的cookie中的加密后的用户登录信息解密成功时,得到所述用户的登录信息,根据所述用户的登录信息得到所述子域站点的用户已登录界面,发送所述子域站点的用户已登录界面至所述客户端。
6.根据权利要求4所述的方法,其特征在于,所述子域站点服务器发送所述子域站点的用户已登录界面至所述客户端,使得所述客户端根据所述子域站点的用户已登录界面实现所述子域站点的认证包括: 所述子域站点服务器根据解密得到的所述用户的登录信息,登录所述子域站点,并发送所述子域站点的用户已登录界面至所述客户端,使得所述客户端显示所述子域站点的用户已登录界面并实现所述子域站点的认证。
7.根据权利要求1所述的方法,其特征在于,所述子域站点服务器发送所述父域站点的登录信息输入界面至所述客户端,使得所述客户端显示父域站点的登录信息输入界面包括: 子域站点服务器发送携带所述子域站点标识信息的父域站点的登录信息输入界面至所述客户端,使得所述客户端显示父域站点的登录信息输入界面; 相应的,所述发送认证成功消息至客户端,使得客户端根据认证成功消息实现所述子域站点的认证包括: 父域站点服务器发送认证成功消息至客户端; 客户端根据所述认证成功消息和所述子域站点标识信息,发送子域站点显示界面至所述客户端,使得客户端显示所述子域站点的用户已登录界面并实现所述子域站点的认证。
8.一种父域站点下的多个子域站点的认证系统,其特征在于,该系统包括:客户端,父域站点服务器和一个或多个子域站点服务器; 子域站点服务器,用于当用户请求登录任意一个子域站点时,接收客户端发送的所述用户的登录请求消息,根据所述用户的登录请求消息检测本子域站点的cookie中或父域站点的cookie中是否存在所述用户的登录信息;如果存在,所述子域站点服务器发送所述子域站点的用户已登录界面至所述客户端,使得所述客户端根据所述子域站点的用户已登录界面实现所述子域站点的认证;如果均不存在,所述子域站点服务器发送所述父域站点的登录信息输入界面至所述客户端,使得所述客户端显示父域站点的登录信息输入界面; 父域站点服务器,用于接收客户端发送的所述父域站点的登录信息输入界面上的登录信息;对所述用户的登录信息进行认证,当认证成功时,将所述用户的登录信息写入父域站点的cookie中;发送认证成功消息至客户端,使得客户端根据认证成功消息实现所述子域站点的认证。
9.根据权利要求7所述的系统,其特征在于, 所述子域站点服务器,用于根据所述用户的登录请求消息检测本子域站点的cookie中是否存在所述用户的登录信息;如果存在,发送所述子域站点的用户已登录界面至所述客户端,使得所述客户端根据所述子域站点的用户已登录界面实现所述子域站点的认证;如果不存在,根据所述用户的登录请求消息检测父域站点的cookie中是否存在所述用户的登录信息,当存在时,所述子域站点服务器发送所述子域站点的用户已登录界面至所述客户端,使得所述客户端根据所述子域站点的用户已登录界面实现所述子域站点的认证,并将所述用户的登录信息写入所述子域站点的cookie中。
10.根据权利要求7所述的系统,其特征在于, 所述父域站点服务器,进一步用于将所述用户的登录信息写入父域站点的cookie中之前,从密钥服务器获取私钥,通过所述私钥对所述用户的登录信息进行加密;将所述加密后的所述用户的登录信息写入所述父域站点的cookie中; 所述子域站点服务器,用于从所述密钥服务器中获取所述私钥,根据所述私钥和所述用户的登录请求消息检测本子域站点的cookie中是否存在所述用户的登录信息;以及根据所述私钥对所述子域站点的cookie中的加密后的用户登录信息解密成功时,得到所述用户的登录信息,根据所述用户的登录信息得到所述子域站点的用户已登录界面,发送所述子域站点的用户已登录界面至所述客户端;或者,用于从所述密钥服务器中获取所述私钥,根据所述私钥和所述用户的登录请求消息检测父域站点的cookie中是否存在所述用户的登录信息;以及根据所述私钥对所述父域站点的cookie中的加密后的用户登录信息解密成功时,得到所述用户的登录信息,根据所述用户的登录信息得到所述子域站点的用户已登录界面,发送所述子域站点的用户已登录界面至所述客户端; 所述子域站点服务器,用于根据解密得到的所述用户的登录信息,登录所述子域站点,并发送所述子域站点的用户已登录界面至所述客户端,使得所述客户端显示所述子域站点的用户已登录界面并实现所述子域站点的认证。
【专利摘要】本发明公开了一种父域站点下的多个子域站点的认证方法和系统。当用户请求登录任意一个子域站点时,该方法包括:根据用户的登录请求消息检测本子域站点的cookie中或父域站点的cookie中是否存在登录信息;如果存在,发送子域站点的用户已登录界面;如果均不存在,发送父域站点的登录信息输入界面,显示父域站点的登录信息输入界面;父域站点服务器对用户的登录信息进行认证,当认证成功时,将用户的登录信息写入父域站点的cookie中;发送认证成功消息至客户端,使得客户端实现子域站点的认证。本发明提供的技术方案能够解决现有的每个子域站点都要暴露出一个写cookie接口,用户登录自身站点后,都要依次调用其他站点的写cookie接口,存在过程繁琐的问题。
【IPC分类】H04L29-06
【公开号】CN104753895
【申请号】CN201310753106
【发明人】秦振海
【申请人】北京新媒传信科技有限公司
【公开日】2015年7月1日
【申请日】2013年12月31日